本周资讯 top3 1、#云栖大会# 移动安全专场——APP渠道推广作弊攻防那些事儿(演讲速记)
10月11日云栖大会移动安全专场,阿里巴巴集团移动安全专家马征分享阿里巴巴集团安全部关于App流量推广数据造假攻防的产业链的应对,重点介绍阿里安全独创的五层识别模型是如何在与黑产攻防转换斗争中,有效识别各种刷量作弊,为企业用户节省开支,减少业务损失。
详情链接:jaq.alibaba.com/community/a… 2、WiFi网络WPA2 KRACK漏洞分析报告
近日,WiFi加密协议被曝光存在重大安全漏洞,用于保护WiFi网络安全的WPA2加密协议被黑客破解。这种被称作“Krack”攻击意味着绝大多数WiFi已经不安全了,包括家里的路由器WiFi。阿里安全部高级安全专家对此做出了KRACK漏洞分析报告。 详情链接:jaq.alibaba.com/community/a… 3、#云栖大会# 移动安全专场——移动威胁和风险在长尾上的迁徙(演讲速记)
10月11日云栖大会移动安全专场上,安天移动安全公司CEO潘宣辰分享了移动威胁和风险在长尾上的迁徙,本报告通过对PC和移动时代在终端上的威胁和风险模型进行比较,分析移动威胁模型和风险分布的特点。对过去几年在海量移动终端上呈现的长尾分布现状做介绍,并对新的移动威胁变化和迁徙进行分析。从终端上的威胁分布,延伸到移动互联网生态和产业链构成,以及延展到移动互联网新型业务,进一步探讨和分享如何在新的移动和物联网安全场景下重新正确认识威胁现状,防范风险。
详情链接:jaq.alibaba.com/community/a… 资讯篇 【安全活动】2017年10月下即将到来安全活动信息概览
云栖大会刚结束没多久,网络安全的征程还在继续,让我们来看看接下来还有哪些值得期待的网络安全会议吧~ 详情链接:jaq.alibaba.com/community/a… 【安全漏洞】 研究人员警告儿童智能手表中存在危险的安全漏洞
挪威消费者委员会(NCC)测试一些儿童手表,其中包括来自Gator和GPS的手表,这些手表让父母通过通过智能手机应用程序监控孩子的位置,甚至可以拨打一定数量的电话。设备还具有SOS按钮和地理围栏功能,如果孩子离开某个区域,则会发送警报。但NCC和安全人员发现这些儿童手表安全性差,存在安全漏洞。
详情链接:jaq.alibaba.com/community/a… 【勒索软件】新安卓勒索软件 DoubleLocker 不仅加密数据,还可更改用户 PIN 码锁定设备
据外媒近日报道,安全公司 ESET 研究人员 Luká??tefanko 近期发现一款 Android 勒索软件 DoubleLocker,不仅会对用户数据进行加密,还会通过更改用户的 PIN 密码锁定设备、索要赎金。
详情链接:jaq.alibaba.com/community/a…
【漏洞公告】 关于WPA2无线网络密钥重装漏洞的安全公告
国家信息安全漏洞共享平台发布关于WPA2无线网络密钥重装漏洞的安全公告,安全公告编号:CNTA-2017-0070。远程攻击者可利用漏洞攻击可能包括任意数据包解密和注入,TCP连接劫持,HTTP内容注入或单播和组寻址帧的重放。
详情链接:jaq.alibaba.com/community/a…
技术篇
【插件首发】《阿里巴巴Java开发规约》插件全球首发!
经过247天的持续研发,阿里巴巴于10月14日在杭州云栖大会上,正式发布众所期待的《阿里巴巴Java开发规约》扫描插件!
详情链接:jaq.alibaba.com/community/a…
【Android】Android之apk文件签名——keytool 和 jarsigner
鉴于阿里聚安全文档中对于apk文件签名没有具体的步骤,本文也许可以帮助您更好地使用聚安全产品。
详情链接:jaq.alibaba.com/community/a…
【iOS】开源!iOS 应用安全分析工具 Passionfruit
虽然没有 Android 平台那么多的攻击面和利用姿势,iOS 应用依然有安全审计的需求。移动平台的安全目前采用的策略基本上都是扫描器加上一部分人工的逆向和动态分析。
详情链接:jaq.alibaba.com/community/a…
-------------------------------------------------------
以上是本周的安全周刊,想了解更多内容,请访问阿里聚安全官方博客
